RedHat publica aviso de vulnerabilidades clasificada como crítica
El equipo de Ciberseguridad de Netglobalis informa que RedHat ha publicado un nuevo aviso de vulnerabilidades, clasificada como crítica, esta falla afecta a varios productos RedHat.
Un atacante podría aprovechar algunas de estas vulnerabilidades para tomar el control de un sistema afectado.
Por tanto, se recomienda a los usuarios y administradores a revisar las siguientes afectaciones y aplicar las actualizaciones necesarias.
SEVERIDAD CRITICA
CVE-2022-34265: Un error en Django permite realizar inyección SQL si datos no confiables son usados como valor kind/lookup_name.
VULNERABILIDADES
- CVE-2022-21540
- CVE-2022-21541
- CVE-2022-21549
- CVE-2022-34169
- CVE-2022-34265
- CVE-2018-25032
- CVE-2021-3634
- CVE-2021-40528
- CVE-2022-1271
- CVE-2022-22576
- CVE-2022-27774
- CVE-2022-27776
- CVE-2022-27782
- CVE-2022-29526
- CVE-2022-29824
- CVE-2022-28346
- CVE-2022-28347
- CVE-2022-31107
Mitigación
Instalar las actualizaciones del fabricante disponibles en medios oficiales del proveedor, previo análisis del impacto que podría provocar en los servicios críticos para el negocio de su organización. Para ello consulte con su personal técnico o áreas resolutorias correspondientes.
Fuentes
https://docs.djangoproject.com/en/4.0/releases/security/ https://www.djangoproject.com/weblog/2022/jul/04/security-releases/